소식지

[연재] 우리는 인터넷에서 자유를 발견했다{/}생체정보, 활용도 커지지만 규제·보호 법제는 미비

By 2018/05/15 No Comments

이미지 출처 : flickr

[연재] 우리는 인터넷에서 자유를 발견했다

편집자주 : 한때 인터넷에서는 무한하게 자유로울 것이라 기대했던 시대가 있었습니다. 그러나 그 자유는 저절로 오지 않았습니다. 인터넷 이용자를 비롯한 시민들은 국가, 기업 등 권력자를 상대로 싸워야 했습니다. 그리고 그 싸움은 오늘날 그 어느 때보다 더 치열합니다. 디지털 환경이 고도화할수록 인터넷에서 익명으로 표현의 자유와 프라이버시권을 누리기가 어려워졌다는 사실은 매우 역설적입니다. 인터넷 도입 전후로부터 시작된 디지털 검열과 감시의 역사, 그리고 시민의 저항 속에 변화해온 제도의 과거와 현재를 살펴보는 기획을 마련하였습니다. 제보와 잘못된 정보는 이메일 della 골뱅이 jinbo.net 로 알려 주십시오.

◈ 생체정보

2007년 정보통신부와 한국정보보호진흥원이 발간한 <바이오 정보 보호 가이드라인>은 생체정보(바이오정보)를 “지문·얼굴·홍채·정맥·음성·서명 등 개인을 식별할 수 있는 신체적 또는 행동적 특징에 관한 정보를 말하며, 가공되지 않은 원본 정보와 그로부터 추출되어 생성된 특징 정보를 포함한다”고 규정하고 있다.

생체정보는 모든 사람에게 존재한다는 ‘보편성’과 함께, 사람마다 다르다는 ‘고유성’(혹은 유일성)을 가지고 있으며, 대체로 그 정보가 평생 변하지 않는다는 ‘불변성’을 가지고 있기 때문에 개인식별(identification)이나 인증(authentification) 목적으로 공공 및 민간의 다양한 분야에서 활용되고 있다.

한국은 이미 1970년부터 열손가락 지문 날인을 시작했고, 이렇게 수집된 지문은 경찰의 수사 목적을 위해 활용되고 있다. 검찰과 경찰은 90년대 중반부터 유전자 은행 설립을 위해 노력해 왔으며, 2004년 <실종아동등의 보호 및 지원에 관한 법률>이 통과되어 유전자 데이터베이스가 도입되었고, 2009년 <디엔에이신원확인정보의 이용 및 보호에 관한 법률> 통과를 계기로 범죄자를 대상으로 한 유전자 데이터베이스 구축이 시작되었다. 한편, 범죄예방 및 시설안전 등을 목적으로 공공 및 민간 영역에서 CCTV의 도입이 급증하고 있으며, 최근에는 이를 ‘통합관제센터’를 통해 통합 관리하는 방향으로 나아가고 있다.

민간에서도 인터넷의 발전으로 인한 비대면 거래의 확대, 2000년을 전후로 한 모바일 기기의 확대, 이와 결부된 핀테크의 성장, 사물인터넷(IoT)이나 웨어러블 기기의 도입, 헬스케어와 원격 의료 도입 등과 맞물려 생체정보의 활용도가 높아지고 있다. 지문을 이용한 개인 스마트폰 보안에서부터, 지문·정맥·홍채 정보 등을 활용한 금융거래나 결제 서비스, 스마트 기기를 활용한 자가 건강 측정 및 원격 의료 서비스 등이 등장하고 있는 것이다. 특히, 한국적 상황에서는 주민등록번호의 남용으로 인한 개인정보 유출 문제, 그리고 접근성 문제를 노출한 공인인증서 논란이 불거지면서, 생체정보 인식이 인증방식의 대안으로 제시되고 있다.

생체정보의 활용도가 높아지면서 그 위험성에 대한 우려도 커지고 있다. 생체정보가 본인 식별이나 인증을 위해 활용되는 것은 그 유일성, 불변성 때문인데, 바로 그와 같은 특성 때문에 개인의 프라이버시에 미치는 영향도 치명적일 수 있기 때문이다. 즉, 유출되었을 경우 변경할 수 있는 신용카드 등과 달리, 생체정보는 한번 유출되면 그 피해를 복구하기 거의 불가능하다. 개인정보 유출로 인한 신원 도용의 문제 외에도, 인식 오류로 인한 피해, 장애인 접근권의 문제 등도 지적되고 있다. 또한 얼굴이나 DNA 정보와 같이 인증 목적의 정보 외에도 인종, 건강 등 다른 생물학적 정보 역시 포함하고 있을 수 있기 때문에, 민감한 사생활 침해 및 목적 외 이용 등의 문제도 제기된다.

이렇게 수집, 축적된 생체정보가 국가 감시의 용도로 사용될 위험성도 크다. 이미 범죄 예방을 목적으로 수집이 허용된 DNA 정보가 공권력과 충돌한 활동가들에 대해서도 수집되고 친족 전체에 대한 검색에 사용될 수 있다는 우려가 제기되고 있다. 특히, 한국의 경우 수사 목적의 개인정보 제공에 대해서는 영장 등 적법절차 통제가 미약하다. 경찰이 범죄 예방 목적으로 개인정보를 수집하여 데이터베이스로 축적하는 것에 대해서는 구체적인 법률에 따른 통제가 이루어지고 있지 않다.

생체정보의 민감성과 프라이버시 침해 우려는 오래전부터 제기되어 왔지만, 생체정보 전체를 보호하기 위한 법적 규제는 아직 없는 상황이다. 정보통신부가 2005년 및 2007년에 관련 가이드라인을 발표하였고, 개인정보보호법에서 CCTV 나 민감정보 관련 규정을 일부 두고 있으며, DNA 관련 법률에 일부 내용이 포함되어 있을 뿐이다.